Επιχειρήσεις

Ολλανδία: Πρόστιμο 290 εκατ. ευρώ στην Uber για παραβίαση προσωπικών δεδομένων

Η ολλανδική Αρχή Προστασίας Δεδομένων διαπίστωσε ότι η εταιρεία συνέλεγε ευαίσθητες πληροφορίες οδηγών από την Ευρώπη και τις διαβίβαζε στις ΗΠΑ

Πρόστιμο ύψους 290 εκατ. ευρώ επέβαλε η ολλανδική Αρχή Προστασίας Δεδομένων στην Uber εξαιτίας παράνομων διαβιβάσεων προσωπικών δεδομένων Ευρωπαίων οδηγών ταξί στις Ηνωμένες Πολιτείες. Η ολλανδική Αρχή, αφού διαπίστωσε ότι η Uber δεν διασφάλισε κατάλληλα τα δεδομένα όσον αφορά αυτές τις διαβιβάσεις, κατέληξε στο συμπέρασμα ότι μια τέτοια πρακτική παραβιάζει τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων, γνωστό και ως GDPR.

Ειδικότερα, η ολλανδική Αρχή διαπίστωσε ότι η Uber συνέλεγε, μεταξύ άλλων, ευαίσθητες πληροφορίες οδηγών από την Ευρώπη και τις διατηρούσε σε διακομιστές στις ΗΠΑ. Πρόκειται για στοιχεία λογαριασμού και άδειες ταξί, αλλά και δεδομένα τοποθεσίας, φωτογραφίες, στοιχεία πληρωμής, έγγραφα ταυτότητας και σε ορισμένες περιπτώσεις ακόμη και ποινικά και ιατρικά δεδομένα των οδηγών.

Για μια περίοδο άνω των 2 ετών, η Uber μετέφερε τα δεδομένα αυτά στα κεντρικά γραφεία της Uber στις ΗΠΑ, χωρίς τη χρήση εργαλείων μεταφοράς, με αποτέλεσμα να διαπιστωθεί ότι η προστασία των προσωπικών δεδομένων δεν ήταν επαρκής.

Η Αρχή ξεκίνησε την έρευνα για την Uber μετά από καταγγελία περισσότερων από 170 Γάλλων οδηγών στη γαλλική ομάδα συμφερόντων για τα ανθρώπινα δικαιώματα Ligue des droits de l’Homme (LDH), η οποία στη συνέχεια υπέβαλε καταγγελία στη γαλλική Αρχή Προστασίας Δεδομένων.

Σημειώνεται ότι, όλες οι Αρχές για τη διασφάλιση των προσωπικών δεδομένων στην Ευρώπη υπολογίζουν το ύψος των προστίμων για τις επιχειρήσεις με τον ίδιο τρόπο. Τα εν λόγω πρόστιμα ανέρχονται κατ’ ανώτατο όριο στο 4% του παγκόσμιου ετήσιου κύκλου εργασιών μιας επιχείρησης. Η Uber είχε παγκόσμιο κύκλο εργασιών περίπου 34,5 δισ. ευρώ το 2023.

«Στην Ευρώπη, ο GDPR προστατεύει τα θεμελιώδη δικαιώματα των προσώπων, απαιτώντας από τις επιχειρήσεις και τις κυβερνήσεις να χειρίζονται τα προσωπικά δεδομένα με τη δέουσα προσοχή», αναφέρει ο πρόεδρος της ολλανδικής Αρχής, Alid Wolfsen. «Αλλά δυστυχώς, αυτό δεν είναι αυτονόητο εκτός Ευρώπης. Σκεφτείτε τις κυβερνήσεις που μπορούν να αξιοποιούν δεδομένα σε μεγάλη κλίμακα. Γι’ αυτό οι επιχειρήσεις είναι συνήθως υποχρεωμένες να λαμβάνουν πρόσθετα μέτρα εάν αποθηκεύουν προσωπικά δεδομένα Ευρωπαίων εκτός της Ευρωπαϊκής Ένωσης. Η Uber δεν ανταποκρίθηκε στις απαιτήσεις του GDPR για τη διασφάλιση του επιπέδου προστασίας των δεδομένων όσον αφορά τη μεταφορά τους στις ΗΠΑ. Αυτό είναι πολύ σοβαρό», παρατήρησε.

Τέλος, η Uber έχει δηλώσει την πρόθεσή της να υποβάλει ένσταση κατά του προστίμου

googlenews

Ακολουθήστε το financialreport.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

TAGS:

close menu